Ofensiva mira controladores Rockwell e ameaça setores de energia e água
CISA – Em comunicado recente, a agência norte-americana e parceiros federais confirmaram uma onda de intrusões ligadas ao Irã que vasculha e invade controladores lógicos programáveis (CLPs) expostos na internet, peça-chave de redes industriais nos EUA.
- Em resumo: Explorações ativas contra CLPs Rockwell podem interromper serviços vitais e causar danos físicos.
Hackers exploram CLPs expostos na internet
Segundo o alerta conjunto, agentes iranianos identificam equipamentos de tecnologia operacional (OT) sem proteção adequada, ganham acesso remoto e podem reprogramar processos industriais. Casos semelhantes foram relatados pelo BleepingComputer, que destaca aumento global de ataques a sistemas ICS desde 2022.
“Agentes afiliados ao Irã estão atualmente explorando dispositivos OT conectados à internet, incluindo CLPs da Rockwell.” – Alerta CISA, FBI, NSA e DoE
Por que essa brecha é diferente das anteriores?
Os CLPs da Rockwell Automation controlam mais de 30% do parque industrial norte-americano, abrangendo estações de tratamento de água, oleodutos e usinas elétricas. Ao contrário de golpes de ransomware convencionais, a manipulação direta de CLPs pode provocar falhas físicas, paradas de produção e riscos à segurança pública – algo experimentado na Ucrânia em 2015 e no ataque Stuxnet que sabotou centrífugas iranianas em 2010.
Especialistas alertam que a digitalização rápida da OT, impulsionada por iniciativas de Indústria 4.0, aumenta a superfície de ataque. Dados da MarketsandMarkets indicam que o mercado global de segurança ICS deve saltar de US$ 15,5 bilhões em 2022 para US$ 24,4 bilhões até 2027, refletindo a urgência de segmentar redes e adotar autenticação multifator em ativos industriais.
O que você acha? Suas operações estão preparadas para ataques a CLPs? Para mais análises em cibersegurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / CISA
